Comment réinventer la cybersécurité à l’ère de l’IA ?
Comment, tirer parti de l’intelligence artificielle pour renforcer et automatiser notre défense ? C’est le thème d’une plénière organisée lors du Forum InCyber, l’événement majeur du secteur de la cybersécurité, qui s’est tenu les 26, 27 et 28 mars derniers. Un bon nombre de réflexions et d’informations en ont découlé.
Cyber et IA : une réalité pour tout l’écosystème cyber
50% des organisations affirment déjà utiliser l’Intelligence Artificielle.
Et “l’Intelligence Artificielle est en train de bousculer les process de l’entreprise” nous a dit Bernard Gavgani de BNP Paribas invité lors d’un échange sur scène avec Michel Van Den Berghe, le président du Campus Cyber.
Nous n’en sommes pourtant qu’aux prémices de cette révolution. Tout à la fois utilisée par les attaquants et par les défenseurs. L’Intelligence Artificielle est un outil majeur qui offre au secteur de la cyber la possibilité de faire face aux attaques, de plus en plus sophistiquées et rapides.
«Ni insouciance, ni panique», nous dit cependant Vincent Strubel, directeur général de l’Anssi, l’autorité nationale en matière de sécurité et de défense des systèmes d’information, au près des infrastructures numériques de l’Etat et des grands comptes. Il souligne également qu’il existe une véritable menace systémique.
2024 : une actualité favorable à l’accélération de l’IA
2024 est une année riche en événements marquants.
Jeux olympiques en France, élections européennes, présidentielles aux États-Unis… Or, les élections sont toujours un moment de surveillance majeure vis-à-vis de la cyber, comme le précise Vincent Strubel. Ces JO sont ainsi un véritable test.
Mais Vincent Strubel de rester confiant : “Si le risque est plus élevé à l’approche des Jeux olympiques et des élections européennes, la menace est connue et les procédures sont en place”. Affirmation largement confirmée par Franz Regul, le RSSI de Paris 2024 également invité à intervenir lors de la plénière.
Cyberattaques et deepfakes
Tous ces temps forts sont des sources possibles de cyberattaques en tout genre. Il convient alors et plus que jamais, pour les entreprises de toute taille et de tout secteur, de se prémunir du risque cyber en évolution permanente.
J’en veux pour preuve l’exemple partagé par Michel Van Den Berghe, le président du Campus Cyber, qui a dévoilé sur scène avoir participé à une réunion en visio à laquelle participait également… une deepfake de lui ! Les deepfakes, ces “hyper trucages” basés sur une technique de synthèse d’image humaine possible grâce à l’intelligence artificielle font de plus en plus de dégâts.
Il y a quelques mois, un patron d’entreprise a perdu des millions de dollars pour avoir été arnaqué par un hacker qui avait créé un deepfake de son directeur financier. La menace est bien réelle et les entreprises doivent pouvoir répondre à ces nouveaux défis.
Cyber et Intelligence artificielle : une réglementation qui se précise
L’un des enjeux majeurs de notre époque est de bâtir l’avenir numérique de l’Europe. Ainsi, plusieurs textes structurants ont été mis en place :
- La loi sur l’IA fournit aux développeurs des exigences claires sur ces usages, tout en réduisant les charges pour les PME.
- NIS2 renforce la protection des entreprises face à la hausse des cyberattaques en Europe.
- Le Cyber Resilience Act (CRA) protège consommateurs et entreprises qui utilisent des produits numériques.
Les usages de l’IA demandent des améliorations législatives itératives. En effet, ses usages, en constante augmentation, exigent un cadre. Il faut certifier l’IA car seul un cadre légal peut aider les entreprises à se prémunir du risque cyber.
Des exercices de gestion de crise pour mieux se préparer
L’organisation d’exercices de gestion de crise cyber est fondamentale. Il convient par exemple de vérifier les protections contre les attaques DDoS notamment. Ces attaques par déni de service qui sévissent actuellement et dont nous avons largement entendu parler ces derniers mois lorsqu’elles ont touché des organismes du secteur public tels que France Travail ou encore plusieurs ministères.
Les experts prônent alors la mise en place d’exercices de massification. Ainsi il faut que tous les incidents cyber remontent auprès de l’ANSSI. C’est pourquoi il nous convient également d’éviter de remonter toutes les attaques pour ne pas créer la panique ! Inutile de laisser poindre un contexte anxiogène.
Former le plus grand nombre aux risques cyber
Se former, s’entraîner, sans relâche. La formation et l’attractivité de la cyber et de ses métiers sont au cœur des enjeux d’aujourd’hui.
Il faut faire évoluer la perception des métiers de la cyber. C’est là un des engagements phare de l’ANSSI qui annonçait le lancement d’une campagne menée auprès des collégiens et lycéens : “demain spécialistes cyber”.
Cette campagne nationale est co-construite par l’ANSSI, le Ministère de l’Éducation Nationale et le Campus Cyber. Elle a pour ambition de valoriser la cybersécurité et de démystifier ses métiers.
Or, ces métiers sont souvent mal compris. Des clichés créent fantasmes et désintérêt, ce qui explique la pénurie durable de compétences que nous connaissons.
L’IA, nouveau bouclier contre les cybermenaces
“Ceux qui s’en sortiront, sont ceux qui ont un plan” nous dit Yosra Jarraya la CEO et fondatrice d’Astran aux côtés de Thiébaut Meyer, expert cybersécurité chez Google Cloud. “Car les cybercriminels ont un plan” ajoute-elle. Astran fait partie du projet “Google for startups” qui vise donc à aider les startups à passer à l’échelle.
En conclusion actuellement, les différents systèmes d’automatisation ont alors un rôle à jouer dans le fait de « démocratiser » la cybersécurité et surtout, de pallier le manque actuel de professionnels.
Découvrez également : L’intelligence artificielle en entreprise
Partager cet article
Les articles cyber les plus lus
De l’ère du cloud à l’IA agentique : pourquoi la cybersécurité doit rattraper l’innovation
Chaque grande rupture technologique suit un schéma bien connu : la promesse est…
La supply chain en cybersécurité, là où le bât blesse
Les attaques de supply chain peuvent viser différents maillons : un logiciel largement…
Cybersécurité : tout ce que les attaquants savent déjà sur votre entreprise
Lorsqu'une entreprise est victime d'une cyberattaque, l'attention se porte généralement…